使用自签名证书对OS X应用程序进行协调处理有何意义？

Question

Apple似乎将一些OS X API(例如沙盒)限制为由受信任证书进行编码的应用程序,例如发给付费Mac开发人员程序成员的应用程序.

OS X如何处理使用自签名(或开发)证书进行签名的应用程序？

• 这些功能/ API是否可用,唯一的区别是具有默认Gatekeeper设置的用户无法(轻松)启动此类应用程序？
• 它们是否会被视为未签名的应用程序(禁用权限和沙盒,警告Gatekeeper用户)？
• 或者自签名证书会被视为错误,并且无论用户的Gatekeeper设置如何,应用都不会启动？

Answer 1

AFAIK,未使用Gatekeeper接受的证书进行代码签名的应用程序将被视为未签名.我不知道访问特定功能和API.

但是您可以使自己签署的证书可以为Gatekeeper所接受.如果您使用Apple未颁发的证书对您的代码进行签名,那么您希望运行该代码的每台计算机都必须(a)安装您的证书,并且(b)通过spctl命令设置策略来告诉Gatekeeper允许执行和/或安装由该证书签名的代码.这部分已经在Mavericks上进行了测试和验证.

内核扩展更难.我还在努力.:-)